Linux環境用のインフラストラクチャ・エージェントは、以下のように、root、特権ユーザ、非特権ユーザのいずれかで実行できます。
モード | 概要 |
---|
ルート | デフォルトでインストールされています。 root として実行され、すべてのシステムメトリクスとインベントリに完全にアクセスできます。 |
特権的 | インストール時に自動的に作成される nri-agent という名前の非特権ユーザーとして実行されます。 通常のユーザは、すべてのシステムメトリクスに対する READ のアクセス権を持っていないため、エージェントは、ルートモードのすべてのメトリクスを報告することはできません。しかし、特権モードでは、ほとんどのインベントリを含め、非特権モードよりも多くのメトリクスを収集することができます。これは、インストール時に、 /usr/bin/newrelic-infra 実行ファイルに CAP_SYS_PTRACE と CAP_DAC_READ_SEARCH カーネル機能 が付与されているためです。 |
恵まれない環境 | インストール時に自動的に作成される nri-agent という名前の非特権ユーザーとして実行されます。 このモードは最も制限されています。通常のユーザは、 READ すべてのシステムメトリクスへのアクセス権を持っていないため、エージェントは、ルートモードや特権モードのすべてのメトリクスを報告することはできません。 |
メトリクスとインベントリーの提供
エージェントは、実行モードに応じて異なるメトリクスとインベントリを提供します。
モード | メトリクスとインベントリー |
---|
ルート | 文書化された データと計測値のすべて 。 |
特権的 | ルートモードのすべての値、ただし - SELinuxのインベントリーです。これは
semodule コマンドに依存しており、これには root アクセスが必要です。 - Dockerプロセスメトリクス。これらはデフォルトでは有効ではありません。しかし、
nri-agent ユーザーにアクセス権を与えることで、手動で有効にすることができます。
|
恵まれない環境 | 特権モードのすべての値、ただし プロセスサンプル は、これらのメトリクスを報告しません。 |
インテグレーションの実行
ルートとして、統合は通常通り実行されます。特権ユーザーまたは非特権ユーザーとして実行する場合、統合機能は適切に実行されますが、ルートへのアクセスに依存する一部のカスタム統合機能(お客様や技術営業スタッフによって構築されたものなど)は、追加の設定が必要な場合があります。
一般的には、 nri-agent
が統合キャッシュファイルに対するパーミッションを持っている限り、オンホスト統合は非ルートエージェントで実行されます。
統合キャッシュファイルが保存されるデフォルトのパスは /tmp
です。このパスを変更するには、環境変数 NRIA_CACHE_PATH
を設定してください。この場合、以下の手順で、 /tmp
の代わりに、提供されたキャッシュパスのフォルダーをターゲットにします。
オンホストインテグレーション | キャッシュパスフォルダ |
---|
アパッチ | sudo chown nri-agent:nri-agent -R /tmp/nr-apache.json
|
Cassandra | sudo chown nri-agent:nri-agent -R /tmp/nr-integrations
|
MySQL | sudo chown nri-agent:nri-agent -R /tmp/nr-mysql.json
|
Nginx | sudo chown nri-agent:nri-agent -R /tmp/nr-nginx.json
|
Redis | sudo chown nri-agent:nri-agent -R /tmp/nr-redis.json
|
カスタム統合が root 権限を必要としないものであれば、rootless モードに対応しています。これを実行するには、上で説明したように、キャッシュファイルの owner:group
を変更する必要があります。
統合を特権ユーザーで実行する必要がある場合は、設定統合で integration_user
引数を使用できます。
エージェントの動作モードの設定
ヒント
どのランモードを使用するかを決める際には、どれだけのデータを収集・分析できるようにしたいか、あるいはどれだけのデータを制限したいかを考慮してください。
デフォルトおよび アシストされたインストール では、 NRIA_MODE
環境変数に ROOT
, PRIVILEGED
, UNPRIVILEGED
のいずれかを設定することで、実行モードを設定できます。
手動インストール については、弊社ドキュメントに記載されている手順に従ってください。
ランニングモードの切り替え
ランニングモード を root から privileged または unprivileged に切り替えるには、このドキュメントのインストール/アップデートの手順に従ってください。
ランニングモード を特権モードまたは非特権モードから他のモードに変更するには。
以下の手順に従ってください。
Debian/Ubuntu | dpkg --purge newrelic-infra
または sudo apt-get remove --purge newrelic-infra
|
Centos/Suse/RedHat/Amazon | または sudo yum remove newrelic-infra
または sudo zypper rm newrelic-infra
|
エージェントが完全に削除されたことを確認した後、選択したモードでエージェントを再インストールします。
エージェントの更新
標準的な手順に従って、 インフラストラクチャエージェントを更新する 。